ForstÄelse

[#25]🩠Anatomien til skadevare

Skadevare, ogsÄ kjent som malware, er en type ondsinnet programvare som er utviklet for Ä infiltrere, forstyrre eller skade datamaskiner, nettverk eller digitale enheter. Enkelt forklart sÄ er det programvare kriminelle installerer pÄ maskinen din for Ä stjele informasjon fra deg.

Audun Larsen Oddekalv

Audun Larsen Oddekalv

— 4 min read
[#25]🩠Anatomien til skadevare
Photo by Ed Hardie / Unsplash

đŸ“Č Akesesspunkt

FÞrst mÄ skadevaren komme seg inn pÄ enheten den prÞvre Ä infisere. Dette kan vÊre en PC, en mobil, nettbrett eller en server. Skadevare finner veien inn i systemer via ulike aksesspunkter. Disse kan for eksempel vÊre:
- 📹 phishing-eposter
- đŸ–‡ïž infiserte filer i epost eller som lastes ned
- Â đŸ’» ondsinnet reklame pĂ„ nettsteder
- Â đŸ’œ utnyttelse av svakheter i programvare eller operativsystemer

📧
Veldig mye skadevare sprer seg med epost eller ondsinnet programvare. UnngÄ og Äpne linker og vedlegg som du ikke har forventet Ä fÄ. UnngÄ Ä installere programvare du ikke vet at er trygg.
[#20] Hvordan du kan unngÄ ondsinnet programvare
Datamaskinen din er ett mÄl, ett mÄl for ondsinnede programmer kontrollert av store internasjonale kriminelle grupper og i noen tilfeller statlige aktÞrer. Disse er enten ute etter pengene dine, Ä stjele sensitiv informasjon eller i verste fall Ä sabotere for deg eller arbeidsgiveren din.
CyberskolenAudun Larsen Oddekalv

đŸ’œ Lasterkomponent

NÄr skadevaren har funnet veien inn i systemet inneholder den vanligvis en egen laster.  Denne er ansvarlig for Ä initiere de skadelige handlingene. Lasteren kan vÊre et skript, en kjÞrbar fil eller til og med et manipulert dokument. Lasteren operer i skjul pÄ enheten og start automatisk opp hver gang enheten starter. Lasteren er ansvarlig for Ä starte riktig nyttelast nÄr skadevaren skal.. gjÞre skade.

đŸ§ȘNyttelast

Skadevare kan ha ulike kapabiliteter avhengig av mÄlene til angriperen. Dette kan for eksempel vÊre spionasje, hvor skadevaren overvÄker brukerens aktiviteter, stjeler passord eller samler inn sensitiv informasjon. Andre kapabiliteter kan vÊre Ä installere bakdÞrer for fremtidig tilgang, kryptere filer for lÞsepengekrav eller til og med bruke enheten til Ä delta i botnettaktiviteter. Noe typer skadevare er ogsÄ i stand til Ä bytte funksjonalitet underveis. Avhengig av hva kunden betaler for.

📟 Kommunikasjon

For Ä fungere effektivt trenger skadevare en mÄte Ä kommunisere med kommando- og kontroll servere pÄ. Disse er hjernen til skadevaren.  Disse serverene opereres av kriminelle eller til og med statlige aktÞrer og brukes til Ä holde styr pÄ og kommunisere med alle enhetene som er infisert av skadevaren. Ved hjelp av disse serverene kan angriperen  sende instruksjoner til skadevaren og motta stjÄlet informasjon. Kommunikasjonen kan vÊre kryptert eller kamuflert pÄ andre mÄter for Ä unngÄ Ä bli oppdaget.

đŸ„· Maskeringsteknikker

For Ä unngÄ Ä bli oppdaget og uskadeliggjort av antivirusprogramvare eller sikkerhetslÞsninger benytter skadevare ofte forskjellige maskeringsteknikker. Dette kan inkludere bruk av kryptering, pakking eller kamuflering av skadevarens kildekode.

⚔ Angrepsvektor

Skadevare kan spre seg gjennom ulike angrepsvektorer. For eksempel kan det utnytte sÄrbarheter i operativsystemet, nettleseren eller annen programvare. Det kan ogsÄ utnytte den menneskelige faktoren, for eksempel sosial manipulasjon eller utnyttelse av brukernes uvitenhet om sikkerhet.

Det er sÄ enkelt. Vi er sÄ naive
Hvorfor ta seg bryet med tidkrevende og kompliserte data-angrep nÄr det bare er Ä sende en e-post?
CyberskolenAudun Larsen Oddekalv

🩠 Spredningsmekanismer

For Ä nÄ flere enheter og dermed effekten kan skadevare benytte seg av spredningsmekanismer.  Disse mekanismene utnytter nettverk, delte ressurser eller til og med utnytter sÄrbarheter i programvare for Ä spre seg automatisk eller manuelt etter kommando fra kontroll servere. Epost er ofte brukt for Ä infisere den fÞrst enheten pÄ innsiden av et nettverk. Deretter kan angripere benytte seg av et hav av muligheter.

🧠 Hvorfor du trenger Ă„ vite dette

Poenget i denne ukens nyhetsbrev er ikke Ä gjÞre deg i stand til Ä skrive din egen skadevare for Ä angripe de som angriper deg. Poenget er at kunnskap er ditt beste verktÞy i kampen mot cyberkriminelle.  NÄ som vi vet hvordan skadevaren virker og sprer seg er det mye lettere Ä beskytte seg:

  1. Ikke Ă„pne ukjente vedlegg i epost
  2. Ikke last ned programvare/apper du ikke vet er trygg
  3. Hold enhetene dine og programvaren/appene dine oppdatert

đŸ—žïž Fra media

Sikkerhetsforskere: – Millioner av Android-mobiler sendes med installert skadevare til forhandlere
Oppsiktsvekkende funn fra Trend Micro-forskere.
Digi.noEigil Knudsen

Sikker e-post som beskytter ditt personvern

Hold samtalene dine private. ProtonMail er en kryptert e-posttjeneste basert i Sveits.

↗ PrĂžv gratis i 30 dager

Read more